香港中文大学遭遇大规模数据泄露，20,870 名学生、教职员工和往届毕业生的个人信息遭泄露。 中大数据泄露事件最初于 2024 年 6 月 3 日被发现，促使该校迅速采取行动。目前正在进行调查，以追查

Hi，安全范儿沙龙！-漏洞挖掘与治理篇 距离第14期“安全范儿”技术沙龙还有8天 发现安全漏洞并进行高效治理是企业安全建设中的重要环节，本期沙龙嘉宾将结合真实情景，分享漏洞挖掘思路与技巧以及不同视角下

随着一种被称为“Sleepy Pickle”的新型“混合机器学习 (ML) 模型利用技术”的发现， Pickle 格式所带来的安全风险再次凸显出来。 根据 Trail of Bits 的说法，这种攻击

周三，Stability AI推出了新版本的图像合成模型，Stable Diffusion 3 Medium。该模型将文本查询转换为图像，但由于人物图像质量较差，特别是与 Midjourney 和 D

一份新的 Protect AI 报告显示，过去几个月在各种开源 AI/ML 工具中发现了十几个严重漏洞。 这家人工智能安全公司警告称，其 Huntr AI 漏洞赏金计划中共报告了 32 个安全缺陷，包

研究人员针对最近披露的 Ivanti Endpoint Manager 中的一个严重漏洞开发出了一种概念验证 (PoC) 漏洞利用程序，这可能为大规模利用这些设备奠定基础。 CVE-2024-2982

卡巴斯基研究人员发现，ZKTeco 开发的生物识别终端存在广泛漏洞，这些终端已被广泛部署。威胁行为者可以利用这些漏洞绕过身份验证、窃取敏感数据，甚至完全控制受影响的终端。 这些漏洞构成重大风险，因为这

据报道，圣彼得堡国际经济论坛 (SPIEF 2024) 遭到了长时间网络攻击。SPIEF 2024 网络攻击由乌克兰 IT 军策划，持续了四天，从 2024 年 6 月 5 日开始，到 2024 年

迪拜以富裕和富裕的居民而闻名，据称遭到了网络犯罪集团 Daixin Team 声称发动的勒索软件攻击。该组织于周三在其暗网泄密网站上宣布了迪拜市遭受勒索软件攻击的消息，声称从迪拜政府的网络系统中窃取了

Tile 的母公司 Life360 Inc. 最近披露，该公司遭遇了一起涉及窃取客户数据的犯罪勒索行为。该事件是 Life360 数据泄露事件，由首席执行官 Chris Hulls 通报，凸显了针对处